交互式安全弱點(diǎn)檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì)
基本信息
申請(qǐng)?zhí)?/td> | CN202011318384.3 | 申請(qǐng)日 | - |
公開(公告)號(hào) | CN112416768A | 公開(公告)日 | 2021-02-26 |
申請(qǐng)公布號(hào) | CN112416768A | 申請(qǐng)公布日 | 2021-02-26 |
分類號(hào) | G06F11/36(2006.01)I | 分類 | 計(jì)算;推算;計(jì)數(shù); |
發(fā)明人 | 韓敏;董燕;萬(wàn)振華;王頡;李華;張曉翠;劉海濤 | 申請(qǐng)(專利權(quán))人 | 國(guó)網(wǎng)思極網(wǎng)安科技(北京)有限公司 |
代理機(jī)構(gòu) | 廣州三環(huán)專利商標(biāo)代理有限公司 | 代理人 | 張艷美;劉光明 |
地址 | 518000廣東省深圳市龍華區(qū)龍華街道清祥路清湖工業(yè)園寶能科技園7棟B座6樓KL單位 | ||
法律狀態(tài) | - |
摘要
摘要 | 本發(fā)明公開一種交互式安全弱點(diǎn)檢測(cè)方法、系統(tǒng)、裝置及可讀存儲(chǔ)介質(zhì),其中方法包括:1)客戶端發(fā)送HTTP請(qǐng)求,所述HTTP請(qǐng)求中添加有對(duì)應(yīng)測(cè)試用例的統(tǒng)一標(biāo)識(shí)符;2)服務(wù)器端接收到所述HTTP請(qǐng)求并進(jìn)行相應(yīng)的業(yè)務(wù)處理以將對(duì)應(yīng)的信息發(fā)送給檢測(cè)端;3)檢測(cè)端根據(jù)服務(wù)器端發(fā)送的信息對(duì)功能測(cè)試時(shí)的代碼運(yùn)行過(guò)程進(jìn)行安全檢測(cè);4)當(dāng)檢測(cè)到安全弱點(diǎn)時(shí),獲取所述HTTP請(qǐng)求中的統(tǒng)一標(biāo)識(shí)符并建立所述安全弱點(diǎn)與所述統(tǒng)一標(biāo)識(shí)符之間的對(duì)應(yīng)關(guān)系。本發(fā)明能夠定位到檢測(cè)出來(lái)的安全弱點(diǎn)是由哪條測(cè)試用例執(zhí)行而出現(xiàn)的,進(jìn)而在安全弱點(diǎn)被修復(fù)后能夠進(jìn)行快速驗(yàn)證。?? |
